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Anmelder 

SIEMENS AKTIENGESELLSCHAFT et al 



1. Dem Anmelder wird mitgeteilt, daB ihm die mit der internationalen vorlaufigen Prufung beauftragte Behorde 
hiermit den zu der internationalen Anmeldung erstellten internationalen vorlaufigen Bericht zur 
Patentierbarkeit, gegebenenfalls mit den dazugehorigen Anlagen, ubermittelt. 

2. Eine Kopie des Berichts wird - gegebenenfalls mit den dazugehorigen Anlagen - dem Internationalen Buro 
zur Weiterleitung an alle ausgewahlten Amter ubermittelt 

3. Auf Wunsch eines ausgewahlten Amts wird das Internationale Buro eine Obersetzung des Berichts (jedoch 
nicht der Anlagen) ins Englische anfertigen und diesem Amt ubermitteln. 

4. ERINNERUNG 

Zum Eintritt in die nationale Phase hat der Anmelder vorjedem ausgewahlten Amt innerhalb von 
30 Monaten ab dem Prioritatsdatum (oder in manchen Amtern noch spater) bestimmte Handlungen 
(Einreichung von Obersetzungen und Entrichtung nationaler Gebuhren) vorzunehmen (Artikel 39 (1)) (siehe 
auch die durch das Internationale Buro im Formblatt PCT/1B/301 ubermittelte Information). 

1st einem ausgewahlten Amt eine Obersetzung der internationalen Anmeldung zu ubermitteln, so muB diese 
Obersetzung auch Obersetzungen aller Anlagen zum internationalen vorlaufigen Bericht zur Patentierbarkeit 
enthalten. Es ist Aufgabe des Anmelders, solche Obersetzungen anzufertigen und den betroffenen 
ausgewahlten Amtern direkt zuzuleiten. 

Weitere Einzelheiten zu den maBgebenden Fristen und Erfordernissen der ausgewahlten Amter sind Band II 
des F tr JT-Leitfadens fur Anmelder zu entnehmen. 

Der Anmelder wird auf Artikel 33(5) hingewiesen, in welchem erklart wird, da3 die Kriterien fur Neuheit, 
erfinderische Tatigkeit und gewerbliche Anwendbarkeit, die im Artikel 33(2) bis (4) beschrieben werden, nur 
fur die internationale vorlaufige Prufung Bedeutung haben, und daB "jeder Vertragsstaat (...) fur die 
Entscheidung uber die Patentfahigkeit der beanspruchten Erfindung in diesem Staat zusatzliche oder 
abweichende Merkmale aufstellen" kann (siehe auch Artikel 27(5)). Solche zusatzlichen Merkmale konnen 
z.B. Ausnahmen von der Patentierbarkeit, Erfordernisse fur die Offenbarung der Erfindung sowie Klarheit 
und Stutzung der Anspruche betreffen. 
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VERTRAG UBER DIE INTERNATIONALE ZUSAMMENARBEIT AUF DEM 

GEBIET DES PATENTWESENS 

PCT 

INTERN ATIONALER VORLAUFIGER BERICHT UBER DIE 

PATENTIERBARKEIT 

(Kapitel II des Vertrags uber die Internationale Zusammenarbeit auf dem Gebiet des Patentwesens) 



Aktenzeichen des Anmelders Oder Anwalts 
2003P08757WO 



WEITERES VORGEHEN 



siehe Formblatt PCT/1PEA>416 



Internationales Aktenzeichen 
PCT/EP2004/051153 



Internationales Anmeldedatum (Tag/MonaWahr) 
17.06.2004 



Prioritatsdaturn (TagA/lonaWahr) 
18.06.2003 



Internationale Patentklassifikation (IPK) Oder nationale Klassifikation und IPK 
H04L29X)6, H04L29/12, H04L12y28, H04L12>56 



Anmelder 

SIEMENS AKTIENGESELLSCHAFT et al 



Bei diesem Bericht handelt es sich um den internationalen vorlaufigen Prufungsbericht, der von der mit der 
internationalen vorlaufigen Prufung beauftragten Behorde nach Artikel 35 erstellt wurde und dem Anmelder gemaB 
Artikel 36 ubermittelt wird. 



1. 



2. 
3. 



Dieser BERICHT umfaGt insgesamt 8 Blatter einschlieBlich dieses Deckblatts. 
Auf3erdem liegen dem Bericht ANLAGEN bei; diese umfassen 

a. H (an den Anmelder und das Internationale Buro gesandt) insgesamt 7 Blatter; dabei handelt es sich um 

13 Blatter mit der Beschreibung, Anspruchen undtoder Zeichnungen, die geandert wurden und diesem Bericht 
zugrunde liegen, undtoder Blatter mit Berichtigungen, denen die Behorde zugestimmt hat (siehe Regel 
70.1 6 und Abschnitt 607 der Verwaltungsvorschriften). 

S Blatter, die fruhere Blatter ersetzen, die aber aus den in Feld Nr. 1, Punkt 4 und im Zusatzfeld angegebenen 
Grunden nach Auffassung der Behorde eine Anderung enthalten, die uber den Offenbarungsgehalt der 
internationalen Anmeldung in der ursprunglich eingereichten Fassung hinausgeht. 

b. □ (nuran das Internationale Buro gesandt)\> insgesamt (bttte Art und Anzahl derates elektronischen 

Datentrager(s) angeben) , derflie ein Sequenzprotokoll undfoder die dazugehorigen Tabellen enthaltfenthalten, 
nur in computerlesbarer Form, wie im Zusatzfeld betreffend das Sequenzprotokoll angegeben (siehe Abschnitt 
802 der Verwaltungsvorschriften). 

4. Dieser Bericht enthalt Angaben zu folgenden Punkten: 

Grundlage des Bescheids 
Prioritat 

Keine Erstellung eines Gutachtens uber Neuheit, erfinderische Tatigkeit und gewerbliche 
Anwendbarkeit 

Mangelnde Einheitlichkeit der Erfindung 

Begrundete Feststellung nach Arikel 35(2) hinsichtlich der Neuheit, der erfinderischen Tatigkeit 
und der gewerblichen Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung dieser Feststellung 

Bestimmte angefuhrte Unterlagen 

Bestimmte Mangel der internationalen Anmeldung 

Bestimmte Bemerkungen zur internationalen Anmeldung 





Feld 


Nr. 


I 


□ 


Feld 


Nr. 


II 


□ 


Feld 


Nr. 


III 


□ 


Feld 


Nr. 


IV 




Feld 


Nr. 


V 


□ 


Feld 


Nr. 


VI 




Feld 


Nr. 


VII 


El 


Feld 


Nr. 


VIII 



Datum der Einreichung des Antrags 



1 5.04.2005 



Datum der Fertigstellung dieses Berichts 



14.09.2005 



Name und Postanschrift der mit der internationalen Prufung 
beauftragten Behorde 

Europaisches Patentamt 
D-80298 Munchen 

Tel. +49 89 2399 « 0 Tx: 523656 epmu d 
Fax: +49 89 2399 - 4465 



J 



Bevollmachtigter Bediensteter 

Gunther, S 

Tel. +49 89 2399-6962 
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INTERNATIONALER VORLAUFIGER BERICHT 
UBER DIE PATENTIERBARKEIT 



Internationales Aktenzeichen 
PC77EP2004/051153 



Feld Nr. I Grundlage des Berichts 

1. Hinsichtlich der Sprache beruht der Bericht auf der internationalen Anmeldung in der Sprache, in der sie 
eingereicht wurde, sofern unter diesem Punkt nichts anderes angegeben ist. 

□ Der Bericht beruht auf einer Ubersetzung aus der Originalsprache in die folgende Sprache, 

bei der es sich um die Sprache der Ubersetzung handelt, die fur folgenden Zweck eingereicht worden ist: 

□ internationale Recherche (nach Regeln 12.3 und 23.1 b)) 

□ Veroffentlichung der internationalen Anmeldung (nach Regel 12.4) 

□ internationale vorlaufige Prufung (nach Regeln 55.2 undfoder 55.3) 

2. Hinsichtlich der Bestandteile* der internationalen Anmeldung beruht der Bericht auf (Ersatzbfatter, die dem 
Anmeldeamt auf erne Aufforderung nach Artikel 14 bin vorgelegt warden, gelten im Rahmen dieses Berichts als 
"ursprunglich eingereicht" und sind ihm nicht beigefugt): 



Beschreibung, Seiten 

1-24 in der ursprunglich eingereichten Fassung 

25, 26 eingegangen am 15.04.2005 mit Schreiben vom 12.04.2005 

Anspruche, Nr. 

1-14 eingegangen am 10.08.2005 mit Schreiben vom 04.08.2005 

Zeichnungen, Blatter 

1/7-7/7 in der ursprunglich eingereichten Fassung 

□ einem Sequenzprotokoll undtoder etwaigen dazugehorigen Tabellen - siehe Zusatzfeld betreffend das 
Sequenzprotokoll 

3. □ Aufgrund der Anderungen sind folgende Unterlagen fortgefallen: 

□ Beschreibung: Seite 

□ Anspruche: Nr. 

□ Zeichnungen: Blatt/Abb. 

□ Sequenzprotokoll (genaue Angaben): 

□ etwaige zum Sequenzprotokoll gehorende Tabellen (genaue Angaben): 

4. H Dieser Bericht ist ohne Berucksichtigung (von einigen) der diesem Bericht beigefugten und nachstehend 
aufgelisteten Anderungen erstellt worden, da diese aus den im Zusatzfeld angegebenen Grunden nach 
Auffassung der Behorde uber den Offenbarungsgehalt in der ursprunglich eingereichten Fassung hinausgehen 
(Reqel 70.2 c)). 

* 

□ Beschreibung: Seite 

S Anspruche: Nr. 1,12-14 

□ Zeichnungen: Blatt/Abb. 

□ Sequenzprotokoll (genaue Angaben): 

□ etwaige zum Sequenzprotokoll gehorende Tabellen (genaue Angaben): 

* Wenn Punkt 4 zutrifft, konnen einige Oder alle dieser Blatter mit der Bemerkung 
"ersetzt" versehen werden. 
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Feld Nr. V Begrundete Feststellung nach Artikel 35 (2) hinsichtlich der Neuheit, der erf inderischen 
Tatigkeit und der gewerblichen Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung dieser 
Feststellung 



1. Feststellung 
Neuheit (N) 

Erfinderische Tatigkeit (IS) 
Gewerbliche Anwendbarkeit (IA) 



Ja: Anspruche 

Nein: Anspruche 
Ja: Anspruche 

Nein: Anspruche 
Ja: Anspruche: 

Nein: Anspruche: 



1-14 
11 

1-10,12-14 
1-14 



2. Unterlagen und Erklarungen (Regel 70.7): 



siehe Beiblatt 



Feld Nr, VII Bestimmte Mangel der internationalen Anmeldung 

Es wurde festgestellt, daB die internationale Anmeldung nach Form oder Inhalt folgende Mangel aufweist: 
siehe Beiblatt 

Feld Nr. VIII Bestimmte Bemerkungen zur internationalen Anmeldung 

Zur Klarheit der Patentanspruche, der Beschreibung und der Zeichnungen oder zu der Frage, ob die Anspruche in 
vollem Umfang durch die Beschreibung gestutzt werden, ist folgendes zu bemerken: 

siehe Beiblatt 



Formblatt PCT/I PEA/ 409 (Jan uar 2004) 



I* 



INTERNATIONALER VORLAUFIGER Internationales Aktenzeichen 

BERICHT ZUR PATENTIERBARKEIT 

(BEIBLATT) PCT/EP2004/051 153 

Zu Punkt I 

1 . Die von der Anmelderin eingereichten geanderten unabhangigen Anspruche 1,12, 
13 und 14 bringen einen Sachverhalt ein, der im Widerspruch zu Artikel 34(2)(b) PCT 
tiber den Offenbarungsgehalt der internationalen Anmeldung im Anmeldezeitpunkt 
hinausgeht. 

1.1. Zu Anspruch 1 wurde hinzugefugt, dass das internet-basierte Authentifizierungs- 
verfahren Nachrichten "auf Basis des Internet-Protokoll Standards" ubermittelt. 

Diese Formulierung konnte jedoch so interpretiert werden, dass der Gegenstand von 
Anspruch 1 auch die Authentifikationsverfahren, die auf einer hoheren Schicht uber 
dem Internet Protokoll ablaufen, umfasst, z.B. Authentifizierung fur Homebanking im 
Internet tiber ein Anwendungsprotokoll, Schicht 7. 

Dies ist eine unzulassige Verallgemeinerung, da in der urspriinglichen Anmeldung 
nur "internet-basierte Authentifizierungsverfahren auf Schicht 3", "Extensibe 
Authentication Protocol", "Protected Extensible Authentication Protocol", "Extensible 
Authentication Protocol Tunneled TLS Authentication Protocol" und "Protocol for 
Carrying Authentication for Network Access" (siehe Beschreibung, Seite 9, Zeilen 22- 
33 und Seite 1 1 , Zeilen 10-20) enthalten sind. 

1 .2. Diese Feststellung trifft auch fur die unabhangigen Anspruche 12-14 zu. 

2. Aus diesen Grund erfolgt werden anstatt der geanderten nur die ursprunglich 
eingereichten unabhangigen Anspruche 1, 12, 13 und 14 gepruft. 



Zu Punkt V 

1. Es wird auf folgende Dokumente verwiesen: 

D1 : "Internet Key Exchange (IKEv2) Protocol", XP01 5002237 
D2: "Internet X.509 Public Key Infrastructure", XP01 5002989 
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Internationales Aktenzeichen 
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2. 

2.1. 



2.2. 

2.3. 
2.4. 



Der Gegenstand des ursprunglich eingereichten Anspruchs 1 beruht nicht auf einer 
erfinderischen Tatigkeit, Artikel 33(3) PCT. 

Abgesehen von den Klarheitsproblemen, siehe Punkt VIII, offenbart D1 bezuglich der 
meisten der Merkmale von Anspruch 1 (die Verweise in Klammern beziehen sich auf 
dieses Dokument): 

Verfahren ("IKE", Kapitel 1.2) zum Bilden einer verschlusselten Nachricht (Seite 8, 
Zeilen 27-31), welche Kommunikations-Konfigurationsdaten enthalt ("CP payload", 
Seite 31, Zeilen 14-16), 

bei dem unter Verwendung von mindestens einem Dienst einer Einheit einer 
Sicherungsschicht zwischen einer ersten Kommunikationseinheit und einer 
zweiten Kommunikationseinheit ein internet-basiertes Authentifikationsverfahren 
durchgefuhrt wird ("IKE supports ... EAP", Seite 28, Zeile 29 - Seite 29, Zeile 1), 
bei dem unter Verwendung mindestens eines kryptographischen Schltissels 
("SK_e", Seite 8, Zeilen 27-29) die Kommunikations-Konfigurationsdaten von 
der ersten Kommunikationseinheit verschlusselt werden, womit die 
verschlusselte Nachricht gebildet wird ("SK {...}", Seite 8, Zeilen 27-29). 

Der Gegenstand von Anspruch 1 unterscheidet sich von der Offenbarung in D1 darin, 
dass durch das Authentifikationsverfahren mindestens ein kryptographisches 
Schlusselpaar gebildet und dass unter Verwendung mindestens eines 
kryptographischen Schlussels des Schlusselpaars verschlusselt wird. 

Das objektive technische Problem besteht in der Verstarkung des kryptographischen 
Schutzes fur die verschliisselten Daten. 

Bas Bilden eines kryptographischen Schlusselpaars durch ein 
Authentifikationsverfahren und das Verwenden eines der Schlussel dieses 
Schlusselpaars zur Verschlusselung ist eine fachubliche Massrlahme, die z.B. aus - 
D2 bekannt ist (Absatze 4.4.2 - 4.4.3.). Das Ergreifen dieser Massnahme ist z.B. 
durch den Hinweis auf PKIX in D1 (Seite 82, Zeilen 1-3) naheliegend. 
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Internationales Aktenzeichen 
PCT/EP2004/051153 

3. Der Gegenstand der ursprunglich eingereichten unabhangigen Anspruche 12-14 
beruht nicht auf einer erfinderischen Tatigkeit, Arlikel 33(3) PCT. 

3.1 . Die meisten der Merkmale des Verfahrensanspruchs 12 entsprechen den Merkmalen 
des nicht erfinderischen Verfahrensanspruchs 1, und zusatzlich erwahnt Anspruch 12 
noch, dass Daten unter Entschlusselung ermittelt werden, was ebenfalls aus D1 
bekannt sind (Seite 26, Zeilen 21-26). Somit gelten die Feststellungen fur Anspruch 1 
auch fur Anspruch 12. 

3.2. Die Merkmale des unabhangigen Vorrichtungsanspruchs 13 entsprechen vollstandig 
den Merkmalen des nicht erfinderischen Verfahrensanspruchs 1 . 

3.3. Die Merkmale des unabhangigen Vorrichtungsanspruchs 14 entsprechen vollstandig 
den Merkmalen des nicht erfinderischen Verfahrensanspruchs 12. 

4. Die zusatzlichen Merkmale der abhangigen Anspruche 2-1 0 fugen nichts 
Erfinderisches zu den unabhangigen Anspruchen hinzu, weil diese Merkmale 
entweder aus dem oben zitierten Stand der Technik (Extensible Authentication 
Protocol, dynamisches Konfigurieren eines Endgerats) oder als fachubliche 
Massnahmen (Netzwerk-Elemente, Mobilfunk-Netzwerk und -Endgerate) bekannt 
sind. 

5. Unter der Annahme, der Begriff "internet-basiert" im ursprunglichen Anspruch 1 ware 
gemass dem vollstandigen Wortlaut in Anspruch 4 unzweifelhaft definiert, scheint 
unter Berucksichtigung der Argumente der Anmelderin der abhangige Anspruch 1 1 , 
der auf den ursprunglichen Anspruch 1 ruckbezogen ist, einen neuen und 
erfinderischen Gegenstand zu enthalten. 

5.1 . D1 offenbart die meisten der Merkmale des Anspruchs 1 1 , siehe auch 2.1 . 

5.2. Die objektiven techhischen Probleme bestehen in einer geschutzen Ubertragurig von 
IP-Konfigurationsdaten zu einem Endgerat zum Zeitpunkt, wenn noch keine IP- 
Verbindung aufgebaut werden kann, und in der Verstarkung des kryptographischen 
Schutzes fur die verschlusselten Daten. 



INTERNATIONALER VORLAUFIGER 
BERICHT ZUR PATENTIERBARKEIT 
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5.3. In Anspruch 1 1 werden diese Probleme gelost, indem Kommunikations- 
Konfigurationsdaten gemass einem Protokollformat eines Dynamic Host 
Configuration Protokolls unter Verwendung von elektronischen Nachrichten gemass 
dem Authentifikationsverfahren Extensible Authentication Protocol von der ersten 
Kommunikationseinheit zu der zweiten Kommunikationseinheit ubertragen werden, 
und indem ein kryptographisches Schlusselpaar gebildet und unter Verwendung 
eines kryptographischen Schlussels des Schlusselpaars verschliisselt wird. 

5.4. Der nachstliegende Stand der Technik offenbart weder die vorgeschlagene Losung 
noch wird diese nahegelegt. In D1 werden Konfigurationsdaten nur mittels IP- 
Protokoll ausgetauscht. DHCP-Konfigurationsdaten fur die Zuweisung von IP- 
Adressen werden nicht erwahnt, und es findet sich kein Hinweis darauf, eine 
geschutzte Ubertragung von Daten ausserhalb IP vorzusehen. D2 behandelt nur die 
Verwendung von Zertifikaten im Umfeld einer Schliissel-lnfrastruktur fur eine 
verstarkte Ubertragungssicherheit, lasst aber DHCP-Konfigurationsdaten und 
Verschlusselung ohne IP-Protokoll unerwahnt. Die verbleibenden Dokumente des 
Internationalen Recherchenberichts beschranken sich entweder auf gesicherte 
Ubertragung von Konfigurationsdaten uber IP, ungeschutzte Ubertragung von DHCP- 
Nachrichten Oder geschutzte Ubertragung von Authentifizierungsdaten ohne DHCP- 
Nachrichten auf der Sicherungsschicht. 



Zu Punkt VII 

1 . Die unabhangigen Anspruche sind nicht in der zweiteiligen Form abgefaBt, Regel 
6.3(b) PCT. 

2. Die Merkmale der Anspruche sind nicht mit Bezugszeichen versehen, Regel 6.2(b) 
PCT. 



Zu Punkt VIII 



1 . In Anspruch 1 ist der Begriff "intemet-basiert" in Zusammenhang mit 
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2. 



3. 



"Authentifizierungsverfahren" mehrdeutig, denn dies lasst sich als Authentifizierung 
uberdas lnternet-(IP)-Protokoll, Authentifizierung mittels spezieller 
Internet-Standardprotokolle der IETF bzw. als Authentifizierung uber das Internet- 
Netzwerk interpretieren, Artikel 6 PCT. 

Der Begriff "Einheit einer Sicherungsschicht" ist in Anspruch 1 nicht definiert und 
kann z.B. als Bestandteil des abstrakten OSI-Schichtenmodells verstanden werden. 
Somit ist unklar, fur welches eigentliche technische Merkmal Schutz begehrt wird, 
Artikel 6 PCT. 

Die Feststellungen unter 1 . und 2. gelten auch fur alle anderen unabhangigen 
Anspruche 12-14. 
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In diesem Dokument sind folgende Verof f entlichungen zitiert: 

[1] N. Prigent et al., DHCPv6 Threads, Internet-Draft, Mai 
2001; 

[2] C. Schafer, Das DHCP-Handbuch, Ein Leitfaden zur Planung 
Einflihrung und Administration von DHCP, Edison-Wesley- 
Verlag, ISBN 3-8273-1904-8, Seiten 141-149, 2002; 

[3] R. Droms, Dynamic Host Configuration Protocol, Request 
for Comments: 2131, Marz 1997; 

[4] R. Droms et al., Authentication for DHCP Messages, Re- 
quest for Comments : 3118, Juni 2001 ; 

[5] M. Richardson, A Method for Configuration for IPsec Cli- 
ents Using DHCP, Internet-Draft, Februar 2003; 

[6] T. Kivinen, DHCP over IKE, Internet-Draft, April 2003; 

[7] D. Dukes, Configuration Payload, Internet-Draft, December 
2002; 

[8] D. Dukes et al., The ISAKMP Configuration Method, Inter- 
net-Draft, September 2001, 

[9] D. Harkins et al., The Internet Key Exchange (IKE), Ret- 
quest for Comments: 2409, November 1998; 

[10] C. Kaufman, Internet Key Exchange (IKEv2) Protocol, In- 
ternet-Draft, April 2003; 
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[11] A. McAuley et al.. Dynamic Registration and Configurati- 
on Protocol (DRCP) , Internet-Draft, Januar 2001; 

[12] B. Mukherjee et al., Extensions to DHCT for Roaming U- 
sers, Internet-Draft, Mai 2001; 

[13] S. Medvinsky et al., Kerberos V Authentication Mode for 
Uninitialized Clients, Internet-Draft, Juli 2000; 

[14] V. Gupta, Flexible Authentication for DHCP Messages, 
Internet-Draft, Februar 2003; 

[15] H. Tschofenig et al., EAP IKEv2 Method, Internet-Draft, 
April 2003; 

[16] L. Blunk et al., Extensible Authentication Protocol 
(EAP), Internet-Draft, Februar 2004; 

[17] D. Forsberg et al., Protocol for Carrying Authentication 
for Network Access (PANA), Internet-Draft, March 2003; 

[18] M. Grayson et al., EAP Authorisation, Internet-Draft, 
Marz 2003; 

[19] T. Hiller et al., A Container Type for the Extensible 
Authentication Protocol (EAP), Internet-Draft, Mai 2003; 

[20] H. Andersson et al., Protected EAP Protocol, Internet- 
Draft, Februar 2002 

[21] P. Funk, EAP Tunnel TLS Authentication Protocol (EAP- 
PTLS), Internet-Draft, February 2002 
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Patentanspriiche 

1. Verfahren zum Bilden einer verschlusselten Nachricht 
(233), welche Kommunikations-Konf igurationsdaten enthalt, bei 
dem 

unter Verwendung eines internet-basierten Authentif ikati- 
onsverf ahrens fur eine erste Kommunikationseinheit (202) 
und eine zweite Kommunikationseinheit (201) mindestens ein 
kryptographxsehes Schliisselpaar gebildet wird, "-■•4-%< 
als internet-basiertes Authentif ikationsverf ahren ein Au- 
then t i f i ka t i ons ver f ahr en eingesetzt wird, das seine Nach- 
richten auf Basis des Intemet-Protokoll Standards iiber- 
mittelt , 

unter Verwendung mindestens eines kryptographischen 
Schlussels des mindestens einen kryptographischen Schlvis- 
selpaares die Kommunikations-Konf igurationsdaten von der 
ersten Kommunikationseinheit (202) verschlussel t werden, 
womit die verschlussel te Nachricht gebildet wird, 
dadurch gekennz e i chne t , dass 

bei den zur Ubertragung zur Bildung des mindestens einen 
kryptographischen Schlusselpaares und zur Durchfuhrung der 
Authentif izierung zwischen der ersten und zweiten Kommunika- 
tionseinheit (201, 202) benutzten Nachrichten (205, 229) 
des internet-basierten Authentif ikationsverf ahrens auf die 
Verwendung des Intemet-Protokoll Standards verzichtet wird. 

2. Verfahren gemaiS Anspruch 1, 

bei dem das internet-basierte Authentif ikationsverf ahren auf 
einem Extensible Authentication Protocol-Verf ahren basiert. 

3 . Verfahren gemaS Anspruch 1 oder 2 , 

bei dem die Kommunikations-Konf igurationsdaten unter Verwen- 
dung von elektronischen Nachrichten gemafi dem internet- 
basierten Authentif ikationsverf ahren von der ersten Kommuni- 
kationseinheit zu der zweiten Kommunikationseinheit ubertra- 
gen werden . 
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4. Verfahren gema£ einem der Anspruche 1 bis 3, 

bei dem die Kommunikations-Konf igurationsdaten unter Verwen- 
dung von elektronischen Nachrichten gemaS einem der folgenden 
internet-basierten Authentif ikationsverf ahren von der ersten 
5 Kommunikationseinheit zu der zweiten Kommunikationseinheit 
iiber tragen wer den : 

• Protected Extensible Authentication Protocol-Verf ahren, 

• Extensible Authentication Protocol Tunneled TLS Authenti- 
Vf -fcation Protocol-Verf ahren, oder 

10 • Protocol for Carrying Authentication for Network Access- 

Verf ahren. 

5. Verfahren gemaE einem der Anspruche 1 bis 4, 

bei dem die erste Kommunikationseinhei t eine Kommunikations- 
15 einheit eines Kommunikationsnetzwerk-Elements ist. 

6. Verfahren gemaS Anspruch 5, 

bei dem die erste Kommunikationseinhei t eine Kommunikations- 
einheit eines Kommunikationsnetzwerk-Elements in einem Mobil- 
20 funk-Kommunikationsnetzwerks ist . 

7'. Verfahren gemaS einem der Anspruche 1 bis 6, 

bei dem die zweite Kommunikationseinheit ein Kommunikations- 

endgerat ist . 

25 

8. Verfahren gemaS Anspruch 7, 

bei dem die zweite Kommunikationseinheit ein Mobilfunk- 
Kommunikationsendgerat ist . 

30 9. Verfahren gemaS einem der Anspruche 1 bis 8, 

bei dem die Kommunikations-Konf igurationsdaten gemaS einem 
Protokollformat eines Protokolls zum Konf igurieren eines Kom» 
munikationsendgerats codiert sind. 

3 5 10. Verfahren gemaS Anspruch 9, 
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bei dem die Kommunikations-Konf igurationsdaten gemaS einem 
Protokollf ormat eines Protokolls zum dynamischen Konf igurie- 
ren eines Kommunikationsendgerats codiert sind. 

5 11. Verfahren gemafi Anspruch 10, 

bei dem die Kommunikations-Konf igurationsdaten gemafi einem 
Protokollf ormat eines Dynamic Host Configuration Protokolls 
zum dynamischen Konf igurieren eines Kommunikationsendgerats 
codiert sind. 

10 

12 . Verfahren zum Entschlusseln einer verschlusselten Nach- 
richt (233), welche Kommunikations-Konf igurationsdaten ent- 
halt , bei dem 

uriter Verwendung eines internet-basierten Authentif ikati- 
15 onsverf ahrens fur eine erste Kommunikationseinhei t (202) 

und eine zweite Kommunikationseinheit (201) mindestens ein 
kryptographisches Schliisselpaar gebildet wird, 
als internet-basiertes Authentif ikationsverf ahren ein Au- 
thentif ikationsverf ahren eingesetzt wird, das seine Nach- 

2 0 richten auf Basis des Internet-Protokoll Standards iiber- 

mittelt , 

unter Verwendung mindestens eines kryptographischen 
Schliissels des mindestens einen kryptographischen Schlxis- 
selpaares die Kommunikations-Konf igurationsdaten von der 
25 zweiten Kommunikationseinheit (201) unter Entschlusselung 

der verschlusselten Nachricht (233) , welche die Kommunika- 
tions-Konf igurationsdaten enthalt, ermittelt werden, 
dadurch g e kenn z e i c hn e t , dass 

bei den zur Ubertragung zur Bildung des mindestens einen 

3 0 kryptographischen Schliisselpaares und zur Durchfiihrung der 

Authentif izierung zwischen der ersten und zweiten Kommunika- 
tionseinheit (201, 202) benutzten Nachrichten (205, 229) 
des internet-basierten Authentif ikationsverf ahrens auf die 
Verwendung des Internet-Protokoll Standards verzichtet wird. 

35 
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13. Einrichtung zum Bilden einer verschliissel ten Nachricht 
(233) , wobei die verschliisselte Nachricht Kommunikations- 
Konfigurationsdaten en thai t, 

mit einer Schliisselerzeugungs-Einheit , welche eingerichtet 
5 ist, mit einem internet-basierten Authentif ikationsverf ah- 

rens fur eine erste Kommunikationseinheit (202) und eine 
zweite Kommunikationseinheit (201) mindestens ein kryp- 
tographisches Schliisselpaar gebildet wird, wobei als in- 
ternet-basiertes Aiithenti f ikationsverf ahren ein Au- 

10 thentif ikationsverf ahren eingesetzt wird, das seine Nach- 

richten auf Basis des Internet-Protokoll Standards liber- 
mi ttelt, wobei bei den zur Ubertragung zur Bildung des 
mindestens einen kryptographischen Schliisselpaares und zur 
Durchfuhrung der Authentif izierung zwischen der ersten und 

15 zweiten Kommunikationseinheit (201, 202) benutzten Nach- 

richten (205, . 229) des internet-basierten Authentifi- 

kationsverf ahrens auf die Verwendung des Internet- 
Protokoll Standards verzichtet wird, 

mit einer Verschliisselungseinheit , welche eingerichtet 

2 0 ist, unter Verwendung mindestens eines kryptographischen 

Schlussels des mindestens einen kryptographischen Schlus- 
selpaars die Kommunikations-Konf igurationsdaten zu ver- 
schlusseln, womit die verschliisselte Nachricht gebildet 
wird . 

25 

14. Einrichtung zum Entschlusseln einer verschlusselten Nach- 
richt (233) , wobei die verschliisselte Nachricht Kommunikati- 
ons-Konf igurationsdaten enthalt , 

- mit einer Schliisselerzeugungs-Einheit, welche eingerichtet 
30 ist, mit einem internet-basierten Authentif ikationsverf ah- 

rens fiir eine erste Kommunikationseinheit (202) und eine 
zweite Kommunikationseinheit (201) mindestens ein kryp- 
tographisches Schlusselpaar gebildet wird, wobei als in- 
ternet-basiertes Authentif ikationsverf ahren ein Au- 

3 5 thentif ikationsverf ahren eingesetzt wird, das seine Nach- 

richten auf Basis des Internet-Protokoll Standards iiber- 
mittelt, wobei bei den zur Ubertragung zur Bildung des 
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mindestens einen kryptographischen Schlusselpaares und zur 
Durchfuhrung der Authentif izierung zwischen der ersten und 
zweiten Kommunikationseinhei t (201, 202) benutzten Nach- 
richten (205, 229) des internet-basierten Authentifi- 

5 kationsverf ahrens auf die Verwendung des Internet- 

. Protokoll Standards verzichtet wird, 
mit einer Entschllisselungseinhei t , welche eingerichtet 
ist, unter Verwendung mindestens eines kryptographischen 
Schlussels des mindestens einen kryptographischen Schliis- 
10 selpaars Kommunikations-Konf igurationsdaten von der zwei- 

ten Kommunikationseinhei t (201) unter Entschliisselung der 
verschliisselten Nachricht (233), welche die Kommunikati- 
ons-Konf igurationsdaten enthalt, zu entschllisseln . 

15 
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